A、正确

B、错误

正确答案：B

626、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于密码应用第四级信息系统，当密码应用安全事件处置完成后，应越过属地密码管理部门，直接向国家密码管理部门报告。

A、正确

B、错误

正确答案：B

627、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，在密码应用第四级信息系统应用和数据安全层面，要求采用密码技术保证访问控制信息的完整性和机密性。

A、正确

B、错误

正确答案：B

628、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，在信息系统中，基于生物特征识别与匹配的身份鉴别，是一种基于密码技术的身份鉴别。

A、正确

B、错误

正确答案：B

629、GB/T39786《信息安全技术信息系统密码应用基本要求》应用和数据安全层面的各个指标所涉及的密钥之间应相对独立，即使这些指标所提供的应用功能类似，但使用的密钥也不应相同。

A、正确

B、错误

正确答案：A

630、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密码应用第三级信息系统应用和数据安全层面采用的密码产品宜达到GB/T37092二级及以上要求。

A、正确

B、错误

正确答案：B

631、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密码应用第四级信息系统应用和数据安全层面采用的密码产品宜达到GB/T37092三级及以上要求。

A、正确

B、错误

正确答案：B

632、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，应用和数据安全的身份鉴别要求是为了保证登录信息系统的用户身份的真实性。

A、正确

B、错误

正确答案：A

633、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密码应用第三级信息系统应采用密码技术保证信息系统应用的重要数据在传输过程中的完整性。

A、正确

B、错误

正确答案：B

634、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密码应用第三级信息系统应采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。

A、正确

B、错误

正确答案：B

635、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密码应用第三级信息系统应采用密码技术保证信息系统应用的访问控制信息的完整性。

A、正确

B、错误

正确答案：B

636、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，应用和数据安全层面的身份鉴别措施，可以替代网络和通信安全层面的身份鉴别。

A、正确

B、错误

正确答案：B

637、根据GM/T0116《信息系统密码应用测评过程指南》，测评方对信息系统开展密码应用安全性评估时，应遵循不可重复性原则。

A、正确

B、错误

正确答案：B

638、根据GM/T0116《信息系统密码应用测评过程指南》，开展密码应用安全性评估时，可重用性原则要求所有重用结果都应以已有测评结果仍适用于当前被测信息系统为前提，并能够客观反映系统当前的安全状态。